Installation des services IIS et de certificats sur le poste autorité
Il faut aller dans le Panneau de Configuration et cliquez sur Ajout/Suppression de programmes, une fenêtre s'ouvre, cliquez sur Ajout/Supprimer des composants Windows.
Aller sur Serveur d'applications, cliquez sur Détails, et sélectionner Services IIS.
Cliquez sur OK, puis cliquer sur Services de certificats.
Laisser par défaut, « Autorité racine autonome ». Et donner par la suite un nom à cette Autorité de certification (Root CA) (...)
[...] L'administrateur de cette autorité de certification doit maintenant s'assurer de l'identité du site web demandeur, puis va émettre un certificat correspondant à la demande. D. Délivrance du certificat par l'autorité de certification Sur l'autorité, sélectionner Autorité de certification dans Outils d'administration. Dans les demandes en attentes, faire un clic droit sur la demande précédente, puis Délivrer. E. Récupération du certificat sur le site Web Sur le serveur WebSSL, saisir l'adresse : http:// /certsrv. Sélectionner Afficher le statut d'une requête de certificat en attente puis télécharger le certificat dans le répertoire Certificats. Page 3/4 Epreuve de Pratique des Techniques Informatiques Session 2009 F. [...]
[...] Situation finale : Les données sont protégées et ne peuvent plus être volé à cause du cryptage. Outils utilisés : - Console d'administration de Windows - Serveur WEB - Certificats - Wireshark Page 1/4 Epreuve de Pratique des Techniques Informatiques Session 2009 Déroulement de l'activité : Installation et Mise en place A. Configuration réseau Schéma réseau : Le réseau /24 représente ici un réseau public. Le poste autorite correspond à une autorité de certification privée. La 1ère étape consiste à attribuer des IP fixes aux serveurs et au poste client. [...]
[...] Dans le Gestionnaire des services Internet, arrêter le Site web par défaut, et en créer un nouveau, Web SSL, mappant vers le dossier SIteSecurise. Puis autoriser les accès anonymes. Page 2/4 Epreuve de Pratique des Techniques Informatiques Session 2009 Nous allons à présent effectuer une capture de trames à partir du poste client, puis visiter le site web. En filtrant avec le protocole http, nous pouvons voir le contenu du site web en clair. B. Préparation du certificat pour le site web sécurisé Pour créer un certificat, il faut aller dans les propriétés du Site SSL dans le Gestionnaire des services Internet. [...]
[...] Laisser par défaut, Autorité racine autonome Et donner par la suite un nom à cette Autorité de certification (Root CA). II/ Configuration du service A. Mise en place du site Web (non sécurisé) sur le poste webssl Après avoir installé le service IIS, nous allons créer 2 répertoires. Le 1er SiteSecurise qui contiendra le site Web, et le 2nd Certificats qui stockera tous les certificats créés. Dans le dossier SiteSecurise, créer un fichier default.htm contenant un message qui s'affichera sur le site (par exemple : Bienvenue sur le site securise). [...]
[...] Affectation du certificat au site sécurisé Dans les propriétés du Site SSL, aller dans l'onglet Sécurité de répertoire puis cliquer sur Certificat de serveur Sélectionner ensuite Traiter la demande en attente et installer le certificat Pour rendre les communications sécurisées avec SSL, sélectionner l'onglet sécurité de répertoire puis Modifier dans Communications sécurisées et enfin cocher la case Exiger un canal sécurisé SSL Nous allons effectuer une nouvelle capture de trames, pour vérifier que les données sont bien sécurisées. Le champ Encrypted Application Data représente les données du site. Le cryptage a donc bien été réalisé. Conclusion Objectif atteint : La transmission des données entre le serveur Web SSL et les clients est à présent protégée. Bilan de l'activité : Ce procédé permet de lutter contre le vol des données de toutes sortes (paiements, connexions bancaire, mais aussi de protéger les échanges commerciaux. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
